08/09/04 13:13:38 7Un+O/s+0
ちゃんと全部読んでなかったのでまとめ。
URLリンク(aviv.raffon.net) の proof-of-concept (脆弱性実証コード) ↓
URLリンク(raffon.net)
このページを見ると、保存場所を確認する設定にしていない場合問答無用で
ファイルがダウンロードされ
URLリンク(aviv.raffon.net)
このように下にファイルをDLしたよというバーが出る。
このバーが一見ページの一部のように見え、これをクリックするとファイルダブルクリックしたのと
同じ効果になる…が、Zone.Idenfierが付いてるので警告が出て一安心というものらしい。